Extrem paranoider Titel ich weiß, aber die Zeichen beunruhigen mich zu sehr.

Gibt nicht viel zu erklären - Bilder sagen mehr als Worte

Auf die Theorie komme ich, da ich bei meiner HD 1 Tag zuvor auch eine IP aus der Hauptstadt eines Bundeslandes in meinen Logins hatte danach nie wieder. Und mir wurde bestätigt, dass ich überwacht wurde.

https://i.imgur.com/6ARonxC.png

https://i.imgur.com/sL4rmn0.png



NetRange: 224.0.0.0 - 239.255.255.255
CIDR: 224.0.0.0/4
NetName: MCAST-NET
NetHandle: NET-224-0-0-0-1
Parent: ()
NetType: IANA Special Use
OriginAS:
Organization: Internet Assigned Numbers Authority (IANA)
RegDate: 1991-05-22
Updated: 2013-08-30
Comment: Addresses starting with a number between 224 and 239 are used for IP
multicast. IP multicast is a technology for efficiently sending the same content to multiple
destinations. It is commonly used for distributing financial information and video streams,
among other things.
Comment:
Comment: A full list of IPv4 multicast assignments can be found at:
Comment:
Comment: http://www.iana.org/assignments/multicast-addresses
Comment:
Comment: A document describing the policies for assigning multicast addresses can be
found at:
Comment: http://datatracker.ietf.org/doc/rfc5771
Ref: http://whois.arin.net/rest/net/NET-224-0-0-0-1

OrgName: Internet Assigned Numbers Authority
OrgId: IANA
Address: 12025 Waterfront Drive
Address: Suite 300
City: Los Angeles
StateProv: CA
PostalCode: 90292
Country: US
RegDate:
Updated: 2012-08-31
Ref: http://whois.arin.net/rest/org/IANA

OrgAbuseHandle: IANA-IP-ARIN
OrgAbuseName: ICANN
OrgAbusePhone: +1-310-301-5820
OrgAbuseEmail: http://source.domaintools.com/email.pgif?md5=d59b06fd74e3776b65830fddb7c108c1&face=arial&size=9&color=000000&bgcolor=FFFFFF&face=arial&size=9&color=0000FF&bgcolor=FFFFFF&format[]=transparent&format[]=transparent (http://reversewhois.domaintools.com/?email=d59b06fd74e3776b65830fddb7c108c1)
OrgAbuseRef: http://whois.arin.net/rest/poc/IANA-IP-ARIN

OrgTechHandle: IANA-IP-ARIN
OrgTechName: ICANN
OrgTechPhone: +1-310-301-5820
OrgTechEmail: http://source.domaintools.com/email.pgif?md5=d59b06fd74e3776b65830fddb7c108c1&face=arial&size=9&color=000000&bgcolor=FFFFFF&face=arial&size=9&color=0000FF&bgcolor=FFFFFF&format[]=transparent&format[]=transparent (http://reversewhois.domaintools.com/?email=d59b06fd74e3776b65830fddb7c108c1)
OrgTechRef: http://whois.arin.net/rest/poc/IANA-IP-ARIN

Grade Wiesbaden ist eine der Städte von denen ich in einem solchen Moment nichts hören möchte. xD


Das Bundeskriminalamt (BKA) ist eine dem Bundesministerium des Innern nachgeordnete Bundesoberbehörde der Bundesrepublik Deutschland mit Standorten in Wiesbaden (Hauptsitz). [...] Im April/Mai des Jahres 1951 wurde Wiesbaden als Sitz des BKA von der damaligen Bundesregierung ausgewählt.

Wenn du schonmal ne HD hattest, wäre ich jetzt sehr vorsichtig.

Grade Wiesbaden ist eine der Städte von denen ich in einem solchen Moment nichts hören möchte. xD



Wenn du schonmal ne HD hattest, wäre ich jetzt sehr vorsichtig.

Gerade deshalb bin ich ja so vorsichtig und ehrlich gesagt fickt mich diese Entdeckung schon ein wenig, IANA hat mir grade per E-Mail geantwortet, aber auch da nur eine 0815 Antwort die keine der Fragen beantwortet. Schön ausgewichen

whoaat :'D


kurz mal zurück auf anfang... der gmail account ist der deines privaten smartphones versteh ich das richtig ?

da gabs nen unauthorisierten zugriff drauf

da stellen sich mir jetzt 2 fragen


1. wo zur hölle haben die das passwort her
2. warum denn auf deiner privaten gmail adresse... was erhofft man sich denn da zu finden ? bzw warum denn überhaupt auf dieser mailadresse ?

whoaat :'D


kurz mal zurück auf anfang... der gmail account ist der deines privaten smartphones versteh ich das richtig ?

da gabs nen unauthorisierten zugriff drauf

da stellen sich mir jetzt 2 fragen


1. wo zur hölle haben die das passwort her
2. warum denn auf deiner privaten gmail adresse... was erhofft man sich denn da zu finden ? bzw warum denn überhaupt auf dieser mailadresse ?

Nicht nur der des Smartphones - allgemein schon seit einigen Jahren genutzt.

1. Das frag ich mich auch - ist aber eher unrelevant wenn man das Szenario in Betracht zieht, dass man infected wird von "oben". Anderst kann ich mir das von damals auch nicht erklären, da da gewisse Leute Informationen hatten z.B hab ich nen E-Mail Abonnement von ner Proxy Seite die mir täglich frische HTTP Proxys schickt. Sowas kann man nur wissen, wenn man im Mailkonto war ... Die wussten nur nicht für was ...

Dann kannten die auch 2 weitere Nicknames die nur für ein bestimmtes Forum als LESER! bestimmt waren/genutzt wurden.

Keinerlei Interaktion mit anderen oder Inhalten ...

Zusätzlich kommt dann noch der Fakt dazu, dass ich wie schon gesagt genau 1 Tag vor der HD nen Zugriff aus Stuttgart hatte (LKA vermutlich) die IP ist danach auch nie wieder erschienen/aufgetaucht. Da ja alles von mir weg war konnte ich dies glücklicherweise damals an der Arbeit beobachten als ich meine Mails dann gecheckt habe ...

Da kann mir jetzt keiner erzählen, dass die nur auf legalem Weg arbeiten ... Ohne Infektion/Anzapfung meines Traffics kann ich mir das auch nicht erklären ...

Wenn ich in ein paar Stunden nicht mehr on komme wisst ihr ja was passiert ist.

ehm, Google Konto sofort löschen? Smartphone wechseln? Nummer wechseln?

~Mfg

Mantrayana

ehm, Google Konto sofort löschen? Smartphone wechseln? Nummer wechseln?

~Mfg

Mantrayana

Eben dies ist keine Option. Es geht mir ja nicht um Maßnahmen wie man sich "verstecken" könnte, ich meine mein PW wird bekannt sein. Viel wichtiger ist für mich herrauszufinden WER, WIESO und WARUM dies passiert ist. Habs auf FH gepostet da ich mir erhoffe, dass eventuell jmd von einem änlichen Fall berichten kann.

Würde die IP nicht "ownerless" sein also offiziell quasi überhaupt nicht zugeteilt, würde ich da kein Ding rausmachen.

würde da nicht lange fackeln und handeln.
wenn du lust hast kannste mir mal die ips schicken, ich guck mal was man so findet ;-)

würde da nicht lange fackeln und handeln.
wenn du lust hast kannste mir mal die ips schicken, ich guck mal was man so findet ;-)

Ist nur eine.

Siehe Screenshot

235.249.205.238

Du wirst schlecht herausfinden können wer und warum dich da jemand verfolgt, verwisch deine Spuren und gut ist.

~Mfg

Mantrayana

Eine Connection von einer Multicast-Adresse? Wo Multicast bei IPv4 sowieso eher ein Schattendasein fristet?
Über die Adresse wird man leider nicht wirklich etwas herausfinden.

gut private mailadressen und gewissen foren sind grundsätzlich erstmal scheiße... auch wenn man selber eben nicht postet und nur liest, denn im raster ist man dann halt erstmal drin... da die nun wissen wer du bist kannst du höchstens noch versuchen soviele zugriffe wie möglich von anderen standorten und ipadressen vorzutäuschen das man dann immernoch behaupten kann, das nicht nur du sondern viele andere auch auf dieses mailkonto zugriff hatten ^^

könntest ja mal bei der hzd oder bei der staatsanwaltschaft anfragen, ob gegen dich ermittelt wird..ob du ne antwort bekommst, ist ne andere sache:P
gäbe es denn einen grund, weshalb man dich nochmal hochnehmen sollte?

mfg philicious

prinzipiell sind ja ipv4 adressen erst bei 240.0.0.0/4 für behörden etc. reserviert

Ich würde eher sagen, alles ab 240.0.0.0 ist nicht routbar, weil die Adressen keiner RR, wie RIPE oder APNIC zugeteilt sind.
Offiziell läuft alles ab 240 als Future Use: http://www.iana.org/assignments/ipv4-address-space/ipv4-address-space.xhtml

Es laufen Ermittlungen gegen dich? (rhetorische Frage) Dann werden Sie wohl eine Verbindung zu deinem Konto festgestellt haben und bei Google angefragt haben. Dass ein Gerichtsbeschluss vorlag ist gut möglich. Somit muss da nichts Illegales laufen.

Mir stellt sich die Frage was du von uns hören willst.

Es laufen Ermittlungen gegen dich? (rhetorische Frage) Dann werden Sie wohl eine Verbindung zu deinem Konto festgestellt haben und bei Google angefragt haben. Dass ein Gerichtsbeschluss vorlag ist gut möglich. Somit muss da nichts Illegales laufen.

Mir stellt sich die Frage was du von uns hören willst.

Hatte 3 Tage später Besuch

Erzaehl uns mehr...

hmm.. und ich dachte, wie ich mehrmals hörte, dass Behörden viel zu viel Angst haben, bei Google nachzufragen.

Naja, irgendwie werden sie schon an seine Daten gekommen sein, und ich denke, das sie dich wirklich an gezapft, und den Traffic aus gewertet haben, Sprich: ein wenig gesnifft haben.

Ist Technisch relativ einfach möglich denke ich mir mal... einfach den Verteilerkasten in deiner Straße an zapfen, und zu deiner Verbindung navigieren (wie auch immer das gehen mag)

Ich habe das zu meinen Kriminellen Zeiten so gemacht:

In meinem Garten eine Wlan Festplatte in einer Kiste verbuddelt. Stromkabel auch unterirdisch zu der am Haus befindlichen Außensteckdose geführt, vor die Steckdose einen riesen Haufen Bretter Dreck und Müll gelegt, und die Platte selber mit TC verschlüsselt, und so ein gestellt, das sie erst richtig hoch fährt, wenn man sie vom PC oder Handy aus an steuert.

Dir würde ich raten ein zweit Handy/Laptop zu besorgen, das du diese wenn sie nicht benötigt werden so lange weg tun kannst.

Und Truecrypt sollte ja sowieso schon bei dir drauf sein. Du kannst ja mal ein wenig mit den Bullen spielen, google 100 mal den Satz: ich weiß das ihr Gesichtsomletts mich überwacht, verpisst euch :D.

Ich habe so meine Probleme mit der Theorie, dass eine Behörde im Rahmen einer Ermitlung gegen dich, sich in deinen Google Account eingeloggt hätte.

Im Rahmen einer TKÜ werden nach Anordung und zustellung des Bescheides an Google, deine Daten dirket in Kopie weitergeleitet und es wird kein direkter Zugang zum Account gewährt. Auch halte Ich es für unwahrscheinlich, dass z.B. der BND oder MAD dich abhören, die die Einzigen sind wo Ich mir vorstellen könnte, dass sie die Möglichkeiten hätten Daten von Google zu bekommen, die über die deutschen Gesetze drüber hinaus gehen.

Trozdem würde Ich vermeiden diesen Account weiter zu verwenden bzw. sensible Daten darüber preiszugeben, so lange du das Gefühl hast es könnte gegen dich Ermitelt werden.

Suche einen Anwalt auf und versuche bei der Staatsanwaltschaft Informationen zu bekommen.

Wechsel deine Sim-Karte und verwende nur noch VPN wenn du deinen Internetanschluss verwendest.

Nur so als Idee / Einfall:

Damals bei glaube ++++++++++ oder wie die Site hieß hatten Leute sich Dinge überlegt wie sich sich vor sowas schützen.
Da haben Leute riesige Elektro-Magnete auf ihre Festplatten gelegt (ins Gehäuse eingebaut) die sie dann aktivieren wenn nen Bewegungsmelder los geht oder die Tür aufgeht (unangekündigt wenn sie außer haus sind), oder nen Stromschlag der dann die ganze Hardware rösten sollte usw.. Oder auch z.b Säure die sich freisetzt und die Festplatte dann angreift wenn jemand versucht das Gehäuse zu öffnen etc..

Die Idee von levis halte ich schon für ganz Interessant (auch wenn das sicher gefunden wird wenn man genauer schaut - aber dafür gibts die verschlüsslung ja^^).

Magnete bringen nicht wirklich was... Zumindest nicht wenn es schnell gehen muss. Gleiches mit dem Stromschlag, das grillt nur den Controller. Den kann man auch ohne große Probleme tauschen.